Perguntas sobre 'sudo'

Tags
Questões relacionadas ao comando sudo que permite aos usuários executar programas com os privilégios de um usuário diferente (normalmente o usuário root).
1
resposta

Sudo quebrado em serviços web amazon ec2 linux centOS

Então eu não fazia ideia dos perigos de mexer no arquivo / etc / sudoers, e estava apenas tentando fazer uma mudança simples lá. No entanto, parece que coloquei algo com uma sintaxe incorreta, causando esse problema: $ sudo sudo: >>>...
03.10.2013 / 22:28
2
respostas

Como posso imitar 'sudo su - user' em um script?

Eu preciso implantar meu aplicativo no servidor chamado lovelyplace por um script Fabric . Infelizmente, a configuração do servidor é horrível, mas não posso fazer nada sobre isso - tenho que viver com isso. Existe um usuário não-root que...
14.07.2013 / 19:54
3
respostas

Tíquetes de sudo e subseqüente processo de irmãos não-sudo

Imagine que localmente no meu sistema sudo está configurado com um tempo limite, para que, uma vez autenticado depois de executar sudo uma vez em algum terminal, eu não precise autenticar novamente por mais 10 minutos. Isso efetivamente...
08.08.2018 / 16:45
0
respostas

O que exatamente no comportamento do sudo é imprevisível?

No Práticas recomendadas para escrever o guia Dockerfiles da documentação do docker, podemos ler : Avoid installing or using sudo since it has unpredictable TTY and signal-forwarding behavior that can cause problems. If you absolutely nee...
11.04.2018 / 08:35
1
resposta

Executa o comando múltiplo através do SSH usando o sudo

#!/bin/bash while IFS="," read -r f1 f2 do username="testuser" SSHPASS='abcde' sshpass -e ssh -t "$username@$f1" "sudo su - root -c 'yum -y install wget'"< /dev/null ; done < Input.txt Agora, eu gostaria de não apenas obter wget...
05.04.2018 / 08:30
1
resposta

Obtenha sudoers através do LDAP (SUSE Linux Enterprise Server 12)

Eu tenho um problema com a minha configuração LDAP no SUSE Linux Enterprise Server 12. Como muitos de vocês sabem, o arquivo ldap.conf foi substituído pelo sssd.conf e alguns outros arquivos conf como nsswitch.conf. Eu quero ter autenticaç...
14.09.2016 / 10:37
0
respostas

Como eu limitaria as permissões sudo dos usuários para journalctl a uma unidade específica?

Eu quero fornecer aos nossos usuários acesso a journalctl de uma unidade específica. Por exemplo, httpd . Meu pensamento inicial foi especificar a especificação do comando assim: /usr/bin/journalctl -u httpd.service * Isso lhes dará...
24.03.2016 / 14:02
1
resposta

sudo script - melhor prática?

Eu tenho um script em que alguns dos comandos precisam ser executados como sudo. Eu vi isso afirmou que executando sudo dentro de scripts é uma má idéia, e isso é melhor para executar o script inteiro como sudo (e, em seguida, possivelmente mo...
19.09.2015 / 18:56
0
respostas

existe uma “autenticação de dois fatores” para o sudo, se não como fazer um assim mesmo?

tl; dr normalmente para obter privilégios de root via sudo requer uma conta de usuário especial e o uso de sua senha como meio de autenticação. Devido a ataques de keylogging / replay (na sessão do X.org), eu gostaria de adicionar outra cam...
15.01.2016 / 09:04
0
respostas

É seguro desativar a senha de um usuário, se ele usar apenas o login de chave SSH?

Queremos remover o uso da senha em um sistema UNIX. Os usuários devem efetuar login apenas com a chave SSH. Não senha. Portanto, o campo de senha no arquivo / etc / shadow será "*" e definirá a senha para nunca expirar. (porque se sshd_config...
19.10.2014 / 09:12